NoCry Ransomware

NoCry est une nouvelle menace de ransomware qui a été détectée dans la nature. Les chercheurs d'Infosec ont déterminé que ce nouveau malware est une variante du Stupid Ransomware et du Judge Ransomware précédemment observés. En tant que tel, son comportement est presque identique aux deux autres menaces. Le NoCry Ransomware crée également un mutex pour garantir qu'une seule instance de la menace est en cours d'exécution à un moment donné. Les mêmes techniques anti-VM et sandbox sont également utilisées ici. Et la menace possède les capacités de supprimer les points de restauration du système.

Toutes les caractéristiques qui distinguent NoCry Ransomware peuvent être décrites comme essentiellement superflues. Il utilise `` .Cry '' comme extension marquant les fichiers cryptés, tandis que la note de rançon est conçue pour imiter visuellement celle délivrée par WannaCry Ransomware. Les pirates informatiques responsables de la publication du NoCry Ransomware veulent recevoir une rançon payée à l'aide de la crypto-monnaie Bitcoin. Pour créer davantage un sentiment de panique et instiller l'urgence chez leurs victimes, le logiciel malveillant affiche un compte à rebours qui commence à 72 heures. Comme avec le Judge Ransomware, lorsque le temps est écoulé, cela entraînerait une augmentation de la somme demandée par les pirates. Le NoCry Ransomware, quant à lui, menace ses victimes d'une conséquence beaucoup plus grave: la menace du ransomware se supprimera d'elle-même. À première vue, cela peut sembler une bonne chose. Le problème est que la fenêtre générée par le malware contient le champ de la clé de décryptage et le bouton «Décrypter». C'est la manière prévue pour les utilisateurs de récupérer leurs fichiers. Sans le NoCry Ransomware présent sur le système, cela ne sera plus possible.

Décrypteur gratuit disponible

Heureusement, les victimes du NoCry Ransomware n'ont pas du tout besoin de compter sur les cybercriminels pour récupérer leurs fichiers. Les chercheurs d'Infosec ont réussi à créer un décrypteur pour les fichiers verrouillés par le juge Ransomware. Le décrypteur a été mis à disposition dans le cadre de l'initiative NoMoreRansom. En raison des similitudes étendues entre les deux menaces, le même décrypteur fonctionne également pour les fichiers affectés par le NoCry Ransomware. Gardez à l'esprit, cependant, que la menace du logiciel malveillant doit être complètement supprimée de l'ordinateur avant toute tentative de décryptage.